تحذير أميركي من هجمات إلكترونية صينية تستهدف بنى تحتية أساسية

واشنطن (أ ف ب) – اخترق قراصنة إلكترونيون ينشطون برعاية الدولة الصينية شبكات بنى تحتية أميركية أساسية، وفق ما أعلنت الولايات المتحدة وحلفاؤها الغربيون وشركة مايكروسوفت، في ظل تحذيرات من هجمات مشابهة يحتمل بأن العالم يشهدها حاليا.

وأشارت مايكروسوفت إلى غوام، وهي أرض تابعة للولايات المتحدة تقع في المحيط الهادئ وتضم موقعا عسكريا مهما، بين المواقع التي استهدفها القراصنة لكنها لفتت إلى رصد أنشطة "خبيثة" في مناطق أميركية أخرى.

وأضافت أن الهجوم الذي نفّذته مجموعة "فولت تايفون" التي تنشط برعاية الصين منذ منتصف 2021 أفسح المجال لأنشطة تجسس طويلة الأمد ويرجّح بأن الهدف منه عرقلة الولايات المتحدة في حال نشوب نزاع في المنطقة.

وأفاد البيان الأربعاء أن "مايكروسوفت تقيّم بدرجة معتدلة من الثقة بأن حملة +فولت تايفون+ تسعى إلى تطوير إمكانيات قادرة على عرقلة البنى التحتية الأساسية المرتبطة بالاتصالات بين الولايات المتحدة ومنطقة آسيا خلال الأزمات المستقبلية".

وأضاف "في هذه الحملة، تشمل المنظمات المتأثّرة قطاعات الاتصالات والصناعة والمرافق والنقل والبناء والملاحة البحرية والحكومة وتكنولوجيا المعلومات والتعليم".

تزامن بيان مايكروسوفت مع تحذير نشرته سلطات الولايات المتحدة وكندا ونيوزيلندا والمملكة المتحدة من أن القرصنة الإلكترونية تتم على الأرجح على مستوى العالم.

وأضافت أن "هذه الأنشطة تؤثر على شبكات في مختلف قطاعات البنى التحتية الأساسية وتعتقد الوكالات المسؤولة بأن الجهة القائمة عليها يمكن أن تتبع التقنيات ذاتها ضد هذه القطاعات وغيرها حول العالم".

ونفت الصين الاتهامات واصفة تقرير مايكروسوفت بأنه "غير مهني إطلاقا" ومجرّد "قص ولصق".

وقالت الناطقة باسم وزارة الخارجية الصينية ماو نينغ "من الواضح أنها حملة تضليل جماعية لدول تحالف +العيون الخمس+ أطلقتها الولايات المتحدة لأهداف جيوسياسية"، في إشارة إلى التحالف الأمني الذي يضم الولايات المتحدة وحلفاءها الغربيين الذين صاغوا التقرير.

وتابعت أن "مشاركة شركات معيّنة يظهر أنه فضلا عن المنظمات الحكومية، توسّع الولايات المتحدة قنواتها لنشر المعلومات المضللة".

وأكدت "لكن أي تغيّر في التكتيكات لا يمكنه تغيير حقيقة أن الولايات المتحدة إمبراطورية قراصنة الإنترنت".

تسلل

أفادت الولايات المتحدة وحلفاؤها أن الأنشطة استخدمت تكتيكات تعرف باسم "ليفينغ ذي لاند" أي أنها تستغل الأدوات المتوافرة أساسا في الشبكة للتسلل والامتزاج مع أنظمة "ويندوز" العادية، وهو أمر يصعّب كشفها.

وحذّرت من أن عملية القرصنة يمكنها بالتالي إدخال أوامر مشروعة ضمن إدارة النظام تبدو "سليمة" ظاهريا.

وذكرت مايكروسوفت بأن هجوم "فولت تايفون" حاول الاندماج في نشاط الشبكة الطبيعي من خلال توجيه الحركة عبر معدات شبكة مكتبية صغيرة أو منزلية مخترقة تشمل أجهزة توجيه (راوتر) وجدران حماية ومعدات شبكة خاصة افتراضية (في بي إن).

وقالت مايكروسوفت "تمّت ملاحظتها أيضا باستخدام نسخ مخصصة لأدوات مفتوحة المصدر".

وأصدرت مايكروسوفت ووكالات أمنية توجيهات للمنظمات لمحاولة رصد ومواجهة عمليات القرصنة.

وقال كبير مسؤولي الاستراتيجيات لدى "سايبر إكس" الأسترالية والرئيس السابق لمركز الأمن الإلكتروني الأسترالي ألاستير ماكغيبون "إنه ما يمكن أن أسميه نشاطا إلكترونيا هادئا وبطيئا".

وأفاد فرانس برس "إنه أشبه بشخص يرتدي سترة مموّهة ويحمل بندقية قنص. لا يمكن رؤيته، إنه غير موجود".

وتابع "عند التفكير بما يمكنه حقّا أن يؤدي إلى ضرر كارثي، (تكون الإجابة) شخص بنوايا معيّنة يستغرق وقتا للتغلغل في الأنظمة".

وأوضح أنه فور دخول المهاجمين الإلكترونيين إلى النظام، يصبح بإمكانهم سرقة المعلومات. وتابع "لكن ذلك يمنحك القدرة أيضا على تنفيذ أعمال مدمّرة في مرحلة لاحقة".

"متطورة للغاية"

أفاد المؤسس المشارك لشركة الأمن الإلكتروني الأسترالية "إنترنت 2,0" روبرت بوتر أن عددا من الحكومات الأخرى اكتشفت أنشطة مشابهة منذ صدر التحذير بشأن "فولت تايفون".

وقال بوتر لفرانس برس "لست متأكدا كيف ستكون البنى التحتية المرتبطة بالاتصالات بخطر نتيجة هذه الهجمات لأن هذه الشبكات لديها قدرة عالية على الصمود ويصعب تعطيلها لأكثر من فترات قصيرة".

وتابع "لكن التهديد القائم من +مجموعات التهديد المستمر والمتطور+ التي تتخذ من الصين مقرا حقيقي".

ذكرت مديرة الوكالة الأميركية للأمن الإلكتروني وأمن البنى التحتية جين إيسترلي أن الصين تسرق الملكية الفكرية والبيانات حول العالم منذ سنوات.

وأوضحت "يعكس تحذير اليوم الذي نُشر بالتعاون مع شركائنا في الولايات المتحدة وفي المجتمع الدولي كيف تستخدم الصين وسائل متطورة للغاية لاستهداف البنى التحتية الأساسية في بلدنا".